eService uzyskał re-certyfikację swojego rozwiązania Point-to-Point Encryption (P2PE), potwierdzając zgodność z najnowszą wersją standardu P2PE v3.1 oraz rozszerzając jego zakres o urządzenia i aplikację PAX. Rozwiązanie P2PE przynosi klientom eService oszczędności wynikające z możliwości uproszczenia procedur dotyczących bezpieczeństwa oraz zapewnia najwyższy poziom szyfrowania danych płatniczych na bazie objętych certyfikacją – 35 modeli urządzeń płatniczych. eService jest liderem P2PE na rynku polskim i jednym z największych dostawców tego rozwiązania w Europie.
Rozwiązanie Point-to-Point Encryption (P2PE) jest wykorzystywane w procesie obsługi transakcji realizowanych za pomocą terminali płatniczych POS. Korzystając z zaawansowanych rozwiązań kryptograficznych, chroni dane konta od punktu, w którym przedsiębiorca przyjmuje płatność kartą płatniczą (terminal / PIN pad / system kasowy sprzedawcy), do bezpiecznego punktu deszyfrowania (host autoryzacji eService). Dzięki rozwiązaniu P2PE dane konta (dane posiadacza karty i poufne dane uwierzytelniające) są nieczytelne, dopóki nie dotrą do bezpiecznego środowiska deszyfrowania, którym dysponuje eService.
eService jako pierwszy agent rozliczeniowy w Polsce uzyskał certyfikat P2PE już w marcu 2021 roku. Aktualnie, z sukcesem zakończył proces re-certyfikacji swojego rozwiązania, uzyskując wydane przez PCI Council potwierdzenie zgodności z najnowszą wersją standardu P2PE (v3.1). Re-certyfikacja przeprowadzona we współpracy z firmą Patronusec dodatkowo rozszerzyła zakres rozwiązania o nowe urządzenia i aplikację PAX. W efekcie, rozwiązanie, którym dysponuje eService, jest jednym z większych wdrożeń P2PE w Europie i największym w Polsce. Certyfikatem wydanym dla eService objęte jest: 26 modeli terminali Ingenico, 1 model terminali Verifone i 8 modeli terminali PAX.
Zastosowanie certyfikowanego rozwiązania P2PE – w tym dla systemów kasowych Forcom i UPOS – przynosi również korzyści finansowe dla klientów eService. Mogą oni uzyskać wymierne oszczędności związane z niższymi kosztami utrzymania zgodności ze standardem PCI DSS oraz zapewnienia najwyższego poziomu ochrony transakcji.
– Możemy zaoferować polskim przedsiębiorcom największe na rynku certyfikowane rozwiązania P2PE, współpracujące z 35 modelami urządzeń płatniczych dostępnych w ofercie eService. Mimo wielu wyzwań związanych z certyfikacją PCI DSS, dzięki współpracy z Patronusec, proces re-certyfikacji został zakończony w terminie, a certyfikat jest ważny do 4 września 2027 roku – powiedziała Joanna Seklecka, Prezes Zarządu eService.
Wysoka jakość i bezpieczeństwo rozwiązania P2PE eService zostało potwierdzone międzynarodowym certyfikatem wydanym przez PCI Council (PCI SSC), organizację założoną przez najważniejsze organizacje kartowe: American Express, Discover, JCB International, Mastercard i Visa.
Źródło: eService